- ShinyHunters يطالبون باختراق Telus Digital
- سرق المهاجمون ما يقرب من بيتابايت من البيانات عبر بيانات اعتماد Google Cloud Platform
- محاولة ابتزاز بمبلغ 65 مليون دولار، الشركة تحقق مع سلطات إنفاذ القانون
أكدت شركة Telus Digital تعرضها لهجوم إلكتروني وفقدان بيانات حساسة للعملاء، مع الانتهاك الذي أعلنته المجموعة المعروفة باسم ShinyHunters، التي حاولت ابتزاز ضحاياها مقابل المال.
تم سماع الهمسات الأولى للانتهاك في يناير 2026، وفقًا لـ BleepingComputerلكن الشركة الكندية المتخصصة في مجال التكنولوجيا والاستعانة بمصادر خارجية لم تستجب لاستفسارات وسائل الإعلام لذلك لم يكن أحد يعرف ذلك على وجه اليقين.
ومع ذلك، في وقت سابق من هذا الأسبوع، قالت تيلوس للصحيفة إنها “تحقق في حادثة تتعلق بالأمن السيبراني تنطوي على وصول غير مصرح به إلى عدد محدود من الأنظمة”.
يستمر المقال أدناه
شبح Salesloft Drift لا يزال قائما
“لا تزال جميع العمليات التجارية داخل TELUS Digital تعمل بكامل طاقتها، ولا يوجد دليل على انقطاع اتصال العملاء أو الخدمات. وكجزء من استجابتنا، قمنا بإشراك خبراء بارزين في الطب الشرعي السيبراني لدعم تحقيقنا، ونحن نعمل مع سلطات إنفاذ القانون”.
“لقد قمنا بتنفيذ إجراءات أمنية إضافية لمزيد من حماية أنظمتنا وبيئتنا. ومع تقدم تحقيقاتنا، نقوم بإخطار أي عملاء متأثرين، حسب الاقتضاء. ولا يزال أمان معلومات عملائنا يمثل أولويتنا القصوى.”
وفي الوقت نفسه، أخبر الأوغاد المنشور أنهم عثروا على بيانات اعتماد تسجيل الدخول لمنصة Google Cloud Platform الخاصة بشركة Telus أثناء اختراق Salesloft Drift. بالنسبة لأولئك الذين لديهم مساحات ذاكرة أقصر، كان اختراق Salesloft Drift عبارة عن هجوم إلكتروني لسلسلة التوريد عام 2025 حيث سرق المتسللون رموز OAuth المميزة من تكامل Drift chatbot واستخدموها للوصول إلى بيانات العملاء المخزنة في Salesforce. حصل المهاجمون على هذه الرموز المميزة بعد اختراق بيئة GitHub الخاصة بـ Salesloft واستخدموها لاحقًا للاستعلام عن البيانات الحساسة وتصديرها من مئات المؤسسات.
باستخدام بيانات اعتماد Google Cloud Platform، تمكن ShinyHunters من الوصول إلى أنظمة متعددة، بما في ذلك مثيل BigQuery الذي قاموا بتنزيله، وفحصه بحثًا عن بيانات اعتماد تسجيل دخول إضافية، ثم نقله أفقيًا. في المجمل، تم سحب ما يقرب من بيتابايت من البيانات.
ويبدو أن ShinyHunters طلبت من Telus مبلغ 65 مليون دولار مقابل حذف البيانات، لكن يُزعم أن الشركة لا تتواصل مع المهاجمين.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات